Un
nouveau bug signé Microsoft
Un
nouveau bug, appelé Weenie, a été découvert
dans un fichier DLL (Dynamic Library Link) présent
dans trois produits de Microsoft: Frontpage Server Extensions,
NT4.0 Options Pack et Personal Web Server 4.0. Le fichier
incriminé, nommé DVWSSR.DLL, présente
un défaut qui affecte la sécurité du
site dans certaines conditions. Il permet en effet à
celui qui peut y accéder (soit l'administrateur, soit
une personne à qui l'administrateur a fourni les droits
d'accès) de déclencher une panne du serveur
web: il fera exécuter du code au serveur de manière
à saturer une zone de mémoire tampon, rendant
le serveur web indisponible. Ce bug est en fait lié
à l'environnement Visual Interdev 1.0, le fichier incriminé
permettant normalement de visualiser les liens entre les différentes
pages du site.
Selon Alexis Auger, chef de produit technique chez Microsoft
France, "c'est un défaut mineur qui affecte
la sécurité dans certaines conditions, car en
temps normal le fichier ne peut être utilisé".
La solution préconisée par l'éditeur
est tout simplement de détruire le fichier incriminé
qui de toute manière n'est que très peu utilisé.
Mais une autre conséquence a été soulevée.
Ce fichier permettrait de voir le source des pages ASP (Active
Server Page) hébergées sur le serveur IIS (Internet
Information Server) et donc dans certaines conditions de trouver
les informations nécessaires, c'est-à-dire nom
d'utilisateur et mot de passe, pour se connecter aux bases
de données via ODBC. Ces bases peuvent contenir des
informations sensibles comme par exemple les numéros
de cartes de crédit des clients d'un site. A suivre.
[Ludovic Blin, JI]
|
|